通过服务器中转获取 access_token 不会更不安全吗
经过服务器中转后,客户端直接接收到access_token。但如果有人制作了一个钓鱼网页,通过他的服务器中转我们公开获取access_token的API,那不是直接就截获了access_token吗,根本不用client_secret等未知的参数,这样岂不是更不安全吗?
推荐文章: